Hlavným rizikom IT bezpečnosti firiem sú zamestnanci. Ako sa môžete chrániť?

Zamestnanci majú v rámci svojich pracovných úloh priamy prístup k citlivým údajom firiem. Preto predstavujú významné bezpečnostné riziko – či už kvôli svojmu úmyselnému konaniu, alebo nepozornosti. Spôsobené škody môžu dosahovať miliónové hodnoty. Zavedením preventívnych opatrení môžu ale firmy možné škody zásadne obmedziť.

V praxi sa potvrdzuje, že absencia pravidiel prístupu k firemným dátam na podnikových serveroch (alebo v cloude) je prvým, úplne zásadným bezpečnostným rizikom. Každý zamestnanec by mal mať podľa povahy svojej pozície vo firme nastavené prístupové oprávnenia len k tým údajom, ktoré na svoju prácu skutočne potrebuje. Pri veľkom množstve užívateľov môže ísť o časovo náročnejšiu aktivitu, ale z dlhodobého hľadiska ochrany najcennejšieho majetku firmy je absolútne nevyhnutná. Stratégiu primeraného rizika možno prijať pri použití internetu alebo (predovšetkým profesijných) sociálnych sietí. Aby nastavenie pravidiel dávalo zmysel a bolo v reálnom funkčné, je dôležité začať priamo u zamestnancov – priebežnými školeniami s príkladmi z praxe. Napríklad vôbec nie je výnimkou, že zamestnanci zdieľajú citlivé firemné dáta (rozpočty, zoznamy kontaktov, zmluvy atď.) prostredníctvom verejných služieb typu Ulož.to.

Keď dôjde k odchodu zamestnanca z firmy, je samozrejme ideálne, pokiaľ rozlúčka prebieha v dobrem duchu. Bohužiaľ, zďaleka nie vždy to tak skutočne je. Keď sa firmy so svojim zamestnancom rozchádzajú v zlom, veľmi často pritom zabúdajú na elementárne pravidlá bezpečnosti. K ich dodržaniu a pre rýchle zaistenie ochrany dôležitých dát pomôže zoznam procesov, ktoré je pri odchode každého zamestnanca vždy nutné dodržať. Je potrebné si ustrážiť vrátenie prístupových čipov, firemné platobné karty a SIM karty aj zrušenie prístupových oprávnení a ďalšie kroky, súvisiace napríklad aj s reguláciou GDPR. Zoznam nutných bezpečnostných krokov je napokon dobré mať aj pre nástup nových zamestnancov.